九大云原生產(chǎn)品之華為云OSC云原生服務(wù)中心

課程目標(biāo)

學(xué)完本課程后，您將能夠:

了解云原生應(yīng)用管理技術(shù)現(xiàn)狀與發(fā)展趨勢

了解華為云OSC云原生服務(wù)中心產(chǎn)品與功能

華為云云原生基礎(chǔ)設(shè)施產(chǎn)品解決方案全景圖

Helm等一些通用應(yīng)用管理技術(shù)能夠很好地幫我們實現(xiàn)k&s應(yīng)用打包和標(biāo)準(zhǔn)化交付，對于一些復(fù)雜應(yīng)用的生命周期管理則力有不逮;相應(yīng)地，致力于復(fù)雜應(yīng)用管理的Operator相關(guān)技術(shù)，典型的如Operator Framework等，更多著眼于底層通用能力的實現(xiàn)，對于應(yīng)用行為方式規(guī)范，用戶體驗等考慮則不盡人意...

云原生服務(wù)中心（Operator Service Center，簡稱OSC）是一個云原生服務(wù)生命周期治理平臺，為用戶提供了大量開箱即用的云原生服務(wù)，并支持用戶上傳私有服務(wù)。OSC支持服務(wù)的訂閱、部署、運維、更新等操作。

云原生服務(wù)中心對服務(wù)的管理方式深度匹配云原生2.0中“以應(yīng)用為中心”的核心，有效解決了傳統(tǒng)容器平臺“以資源為中心”的管理方式的各種不便，如有狀態(tài)應(yīng)用云原生化改造難、缺乏應(yīng)用級運維視圖、同一個服務(wù)無法適配多個部署場景。華為云原生基礎(chǔ)設(shè)施（云容器引擎CCE、容器鏡像服務(wù)SWR、容器洞察引擎CIE、智能邊緣平臺IEF等）通過OSC對外開放云原生能力，如彈性伸縮、多云部署、云邊協(xié)同、應(yīng)用級自動化運維等，全面支持企業(yè)架構(gòu)云原生化。

目錄

1．云原生應(yīng)用管理技術(shù)現(xiàn)狀與發(fā)展趨勢

2．華為云OSC云原生服務(wù)中心產(chǎn)品介紹與功能演示

云進(jìn)入以“應(yīng)用為中心”的云原生階段，Operator的出現(xiàn)，提供了一套行之有效的標(biāo)準(zhǔn)規(guī)范，把運維知識固化成高級語言Go/Java代碼，使得運維知識可以像普通軟件一樣交付，并能支持具備高級運維能力以及高可靠的有狀態(tài)應(yīng)用批量交付。

虛擬化的一致性和隔離性差；容器隔離應(yīng)用運行環(huán)境，對容器外不感知，容器能力差；k8s管理容器依賴的資源，管理能力僅限于k8s基礎(chǔ)資源，不支持應(yīng)用級；HELM包管理工具，持續(xù)交付，無法管理應(yīng)用運行態(tài)；云原生應(yīng)用管理技術(shù)以應(yīng)用級資源編排和管理，對運行時管理，可一次開發(fā)，Run AnyWhere。

Helm & kustomize通用應(yīng)用管理技術(shù)；KUDO, KubeVela, Operator Framework：不同味道的Operator技術(shù)生態(tài)。

云原生服務(wù)中心是一個云原生服務(wù)生命周期治理平臺，包括服務(wù)訂閱、退訂、上傳、升級等，實例的部署、運維、更新、刪除等操作。

服務(wù)訂閱

服務(wù)中心包含華為自研服務(wù)、合作伙伴開發(fā)的服務(wù)以及開源服務(wù)，所有服務(wù)都支持用戶訂閱，只有訂閱成功的服務(wù)，用戶才可以部署實例。

服務(wù)退訂

用戶可以隨時終止訂閱服務(wù)，被取消訂閱的服務(wù)對應(yīng)的實例及其資源都會被刪除。

服務(wù)上傳

用戶按照Helm、Operator Framework的規(guī)范或者OSC的開發(fā)規(guī)范開發(fā)的服務(wù)，可上傳到云原生服務(wù)中心作為私有服務(wù)進(jìn)行管理。

服務(wù)升級

在云原生服務(wù)中心的某服務(wù)有了新版本后，如果用戶訂閱了該服務(wù)，會收到升級提示，用戶可以將服務(wù)及其對應(yīng)的實例升級到指定版本。

實例部署

云原生服務(wù)中心所有的服務(wù)都支持一鍵部署。用戶可在部署過程中指定運行時參數(shù)，按照業(yè)務(wù)需要分配規(guī)模以及相關(guān)資源。

實例運維

云原生服務(wù)中心提供實例的運維視圖，在一個視圖中可以查看實例的監(jiān)控、日志等運維信息，如果需要深入的數(shù)據(jù)分析，可以從運維視圖跳轉(zhuǎn)到對應(yīng)的云服務(wù)。

實例更新

用戶可以在線調(diào)整運行時參數(shù)，調(diào)整業(yè)務(wù)分配規(guī)模，通過修改配置方式更新實例。

實例刪除

當(dāng)實例承載的業(yè)務(wù)生命周期結(jié)束，用戶可以通過刪除實例回收相關(guān)資源。

Helm & Kustomize應(yīng)用包管理技術(shù)

配置按行為方式分為三類

●應(yīng)用打包

●應(yīng)用配置

●運行時配置

Helm(結(jié)合Kustomize)能夠?qū)崿F(xiàn)

●應(yīng)用打包和描述

●生命周期管理

●依賴管理

●應(yīng)用定制化

●應(yīng)用程序發(fā)現(xiàn)

Operator解決Kubernetes管理有狀態(tài)應(yīng)用的問題

利用K8s的API擴展性以及Controller原理，提供了一-種批量交付有狀態(tài)容器應(yīng)用的標(biāo)準(zhǔn)， 簡化了用戶獲得有狀態(tài)容器應(yīng)用實例的過程。

●K8s定義應(yīng)用

擴展API,定義與k8s原生資源一致

●運維知識集成到應(yīng)用

運維專業(yè)知識，通過代碼集成到Operator應(yīng)用，自動化運維，一次開發(fā)，Run Anywhere

●K8s Controller模式管理應(yīng)用

K8s Controller模式，Operator利用K8s平臺能力,實現(xiàn)應(yīng)用從創(chuàng)建到銷毀的全生命周期管理。

KUDO，零代碼編排Operator

KUDO雖然可以快速實現(xiàn)operator,依然是觸發(fā)式編程，而不是響應(yīng)式編程，不支持自動化運維

玩家

發(fā)布商: D2iQ ，2019年11月開源

定位:幫助K8s基礎(chǔ)弱以及開發(fā)能力的開發(fā)者利用YAML快速編排Operator

使用場景

1.執(zhí)行工作流:并行或者串行，備份、恢復(fù)、數(shù)據(jù)遷移

2.補充工作邏輯:擴縮容之后的數(shù)據(jù)重新分片或者數(shù)據(jù)均衡或者周期任務(wù)

零代碼

1.支持YAML文件聲明式開發(fā)Operator

2.以Plan, Phase, Step編排資源依賴、創(chuàng)建順序

不足

全自動運維能力不完善:只能編排K8s既有資源，無法支持狀態(tài)維護和Day2? Operation

OAM & Kubevela，能力復(fù)用，快速編排能力組件

OAM與Kubevela的目標(biāo)用戶有能力復(fù)用需求的企業(yè)級k8s平臺，社區(qū)已有的通用能力少，需要依靠開源開發(fā)者來豐富，各個玩家開發(fā)的trait組件可能與平臺能力耦合，通用性不強

玩家

發(fā)布商:微軟,阿里，4Paradigm, Crossplane, upbond

定位:提供通用的云原生應(yīng)用模型定義

使用場景

1.業(yè)務(wù)運維分離:業(yè)務(wù)開發(fā)聚焦應(yīng)用的業(yè)務(wù)流程，運維開發(fā)聚焦應(yīng)用的運維能力，適用于開發(fā)和運維有專門的團隊，運維能力由平臺團隊實現(xiàn)

2.混合編排:應(yīng)用的組件可以是基礎(chǔ)組件，也可以是用戶自定義的組件

3.通用能力復(fù)用:大部分應(yīng)用的運維能力相似，比如指標(biāo)監(jiān)控、告警上報、日志管理、彈性伸縮、動態(tài)路由等，可復(fù)用能夠提高企業(yè)開發(fā)效率

4.業(yè)務(wù)組件復(fù)用:使用CUE語言可開發(fā)支持不同工作協(xié)議的組件

不足：

1.學(xué)習(xí)門檻高: K8s知識、OAM語義、Kubevela命令、CUE語言

2.不支持運行時管理:面向應(yīng)用而非應(yīng)用編程，不具備Day2 Operation

3.不適合小規(guī)模團隊:優(yōu)勢是能力復(fù)用，但是組件開發(fā)門檻高，復(fù)用訴求不高的團隊和企業(yè)，使用OAM的開發(fā)效率沒有優(yōu)勢

4.靈活性低:無法直接編排K8s工作負(fù)載,封裝的K8s組件丟失的K8s能力，只能通過patch-trait補齊

Operator Framework ,高自由度開發(fā)Operator

較受歡迎的開發(fā)Operator的開源項目,在kubebuilder的基礎(chǔ)上擴展的能力，目的是方便openshift管理，沒有提供通用能力，降低開發(fā)者負(fù)擔(dān)

玩家

發(fā)布商: Red Hat,201 8年發(fā)布

定位:發(fā)展為Operator開發(fā)標(biāo)準(zhǔn)，賦予Operator應(yīng)用定義

使用場景

1.開發(fā)兼容Openshift的Operator

2.希望通過動態(tài)UI為Operator開發(fā)控制臺

高度自由

1.只受K8s能力約束，沒有其它額外的約束

2.在不計開發(fā)成本的條件下，開發(fā)者可以實現(xiàn)出功能完備的Operator

不足

1.沒有提供可復(fù)用的能力，所有的運維能力都需要開發(fā)者實現(xiàn)

2.更關(guān)注底層功能實現(xiàn)，交互體驗設(shè)計上有所考慮但不夠深入

"以應(yīng)用為中心”面臨的挑戰(zhàn)

有狀態(tài)應(yīng)用管理能力有限

Kubernetes提供的標(biāo)準(zhǔn)化的StatefulSet無法處理不同應(yīng)用之間的差異化，對面向終態(tài)的K8s,不能被描述，就不能被管理

無應(yīng)用開發(fā)規(guī)范

Operator機制為開發(fā)者提供了自由，但是應(yīng)用的通用云原生能力如彈性、日志、告警、監(jiān)控等特性存在重復(fù)造輪子的問題，開發(fā)者無法聚焦業(yè)務(wù)開發(fā)

不易跨云部署

云原生的一大特性是跨云能力，需要快速實現(xiàn)服務(wù)跨云部署，告別產(chǎn)商鎖定

企業(yè)難實現(xiàn)服務(wù)統(tǒng)一管理

以應(yīng)用為中心的云原生架構(gòu)鼓勵進(jìn)行服務(wù)復(fù)用，會造成平臺中存在大量云原生服務(wù);不同服務(wù)單獨運維管理入口的方式大大增加管理成本;

企業(yè)自研應(yīng)用和訂閱的第三方應(yīng)用需要統(tǒng)一管理

生態(tài)豐富

云原生服務(wù)中心提供各種類型服務(wù)，滿足不同行業(yè)和應(yīng)用場景。不僅提供了數(shù)據(jù)庫、消息、緩存等通用中間件，還提供了新技術(shù)領(lǐng)域的AI、大數(shù)據(jù)、高性能計算、邊緣等應(yīng)用。除了Helm以及Operator社區(qū)應(yīng)用，還有多個合作伙伴提供商業(yè)級應(yīng)用，為企業(yè)業(yè)務(wù)的可靠運行保駕護航。

簡單易用

云原生服務(wù)中心的管理控制臺簡單易用，支持服務(wù)的全生命周期治理。

應(yīng)用級運維視圖

傳統(tǒng)的運維方式應(yīng)用于資源割裂，都聚焦在資源層級，沒有應(yīng)用統(tǒng)一視圖。云原生服務(wù)中心提供的應(yīng)用級運維視圖支持用戶在同一視圖中查看監(jiān)控、日志信息。

服務(wù)開發(fā)規(guī)范，助力企業(yè)快速實現(xiàn)服務(wù)云原生改造

Day0服務(wù)定義:兼容開源，支持以O(shè)perator Framework和Helm兩種社區(qū)標(biāo)準(zhǔn)作為輸入，轉(zhuǎn)換為標(biāo)準(zhǔn)服務(wù)包;擴展開源，低成本對接平臺高階能力

Day1服務(wù)開發(fā):提供即插即用的公共能力，在基礎(chǔ)服務(wù)資源聲明文件的基礎(chǔ)上補充配置，0代碼實現(xiàn)服務(wù)運維對接

1.縱向可視化:服務(wù)->微服務(wù)-> K8s資源工作負(fù)載全鏈路查看

2.橫向可視化:跨集群、跨AZ、 跨云部署的服務(wù)的運維數(shù)據(jù)擁有統(tǒng)一視圖界面

3.控制臺管理:伙伴的服務(wù)大部分都有獨立控制臺，實例詳情支持獨立控制臺的管理和跳轉(zhuǎn)

4.運維策略管理:告警、日志、監(jiān)控、伸縮支持變更管理策略，如修改指標(biāo)告警閾值、日志采集策略、指標(biāo)匯聚策略、彈性伸縮策略

5.非侵入式:業(yè)務(wù)代碼不適配云平臺，避免廠商鎖定

1.開發(fā)者可以通過簡單的配置完成對ServiceEntity(服務(wù)主體)資源對象的監(jiān)控對接，監(jiān)控指標(biāo)能夠以服務(wù)實例(而非原始的k8s資源對象)的維度進(jìn)行匯聚，其他一些內(nèi)置的公共運維能力，如"backup"也可以通過聲明的形式直接引用。

2.backup會觸發(fā)數(shù)據(jù)備份動作

3.服務(wù)實例相應(yīng)的監(jiān)控指標(biāo)將以開發(fā)者預(yù)定義的聚合規(guī)則和標(biāo)簽進(jìn)行展示

4.Engine包含各種現(xiàn)成的公共能力，包括生命周期管理、可觀察性、安全性、高可用性、備份/遷移和可評估性相關(guān)的功能

基于成熟度模型在各個層次提供平臺能力的支撐，服務(wù)“上得易，跑得好”

天然分布式云架構(gòu)，全球跨云、跨地域高效部署

一次上架，全域發(fā)放：中心上架? | Region同步

跨云一鍵部署：跨K8s集群 |? 跨AZ | 跨區(qū)域 | 邊緣

全鏈路視圖：應(yīng)用->region->集群->資源

靈活計費：與MarketPlace打通，計費機制靈活

應(yīng)用場景

服務(wù)中心包含華為自研服務(wù)、合作伙伴開發(fā)的服務(wù)以及開源服務(wù)，供用戶自主選擇，幫助用戶快速構(gòu)建業(yè)務(wù)生態(tài)。

價值

服務(wù)市場服務(wù)種類豐富，不僅包含微服務(wù)架構(gòu)中需要的無狀態(tài)應(yīng)用，還包含了中間件（包括常用的消息、緩存、數(shù)據(jù)庫等）、AI、大數(shù)據(jù)、邊緣等有狀態(tài)應(yīng)用。用戶可以根據(jù)業(yè)務(wù)場景在服務(wù)中心自主訂閱。

優(yōu)勢

服務(wù)種類豐富

服務(wù)中心的服務(wù)種類涵蓋主流中間件，覆蓋AI、大數(shù)據(jù)、邊緣等行業(yè)，最大程度滿足用戶一站式構(gòu)建業(yè)務(wù)生態(tài)的需求，免除重復(fù)采購、運維的成本。

匹配硬件

提供有硬件架構(gòu)需要的服務(wù)，比如ARM、GPU、NPU，滿足不同計算場景。

服務(wù)目錄管理，助力企業(yè)能力共享（混合云場景）

多源對接

●支持對接企業(yè)既有的鏡像倉庫和制品倉庫

完善的租戶隔離模型

●公開或者私有

●指定用戶可見，其他用戶可以從服務(wù)市場訂閱

●基于角色訪問權(quán)限控制，精細(xì)控制每個租戶權(quán)限，保障每個服務(wù)的可見性和操作權(quán)限

提高服務(wù)管理效率

●為服務(wù)打上自定義分組標(biāo)簽,分類管理

上線

●OSC提供技術(shù)支持,協(xié)助企業(yè)應(yīng)用快速云原生化成長為行業(yè)云原生服務(wù)，沉淀行業(yè)應(yīng)用，形成行業(yè)公共服務(wù)，上架到云市場，技術(shù)與行業(yè)的雙引擎驅(qū)動行業(yè)發(fā)展。

OSC開源項目生態(tài)建設(shè)

開發(fā)者拓展：

1.伙伴開發(fā)者:引導(dǎo)合作伙伴關(guān)注生態(tài)項目，增加項目活躍度

2.開源合作:從拓展的伙伴中邀請共同經(jīng)營開源社區(qū)

3. 宣傳文章:與MO合作，定期發(fā)布宣傳文章

4.沙箱實驗:制作沙箱實驗，讓開發(fā)者免費體驗

社區(qū)建設(shè)：

1.社區(qū)主頁:設(shè)計和實現(xiàn)社區(qū)主頁，并提供國際化支持

2.社區(qū)文檔:入門文檔、開發(fā)文檔、原理文檔

3.社區(qū)視頻:原理視頻，沙箱視頻

4.博客區(qū):社區(qū)主頁設(shè)置博客區(qū)，邀請mvp入駐,分享使用心得和最佳實踐

本課總結(jié)

通用應(yīng)用管理技術(shù)：以Helm, Kustomize為代表，單獨或結(jié)合使用，能夠應(yīng)對簡單(無狀態(tài))應(yīng)用的打包發(fā)布、生命周期管理、以及- -定程度的應(yīng)用定制化等通用場景

Operator原理：針對復(fù)雜應(yīng)用，以CRD的形式聲明，將運維知識集成到軟件中，通過K8s Controller模式管理應(yīng)用

典型Operator技術(shù)(生態(tài))：KUDO:追求零編碼的形式快速實現(xiàn)Operator,能力邊界與通用管理技術(shù)相近，無法很好地完成復(fù)雜應(yīng)用的狀態(tài)維護

Kubevela:通過完整的應(yīng)用模型定義，較好地實現(xiàn)社區(qū)已有云原生通用能力接入;模型和語法較復(fù)雜,用戶學(xué)習(xí)門檻和開發(fā)成本較高，但用戶體驗和產(chǎn)品化相關(guān)設(shè)計仍不夠深入

OSC服務(wù)總結(jié)：

體驗上:強調(diào)服務(wù)化的用戶體驗

生態(tài)兼容方面:兼容Helm, Operator Framework等第三方生態(tài)作為服務(wù)包原始物料,降低已有業(yè)務(wù)搬遷的門]檻

能力范圍:實現(xiàn)從服務(wù)開發(fā)、基本的服務(wù)實例部署到后續(xù)的實例生命周期維護和運維操作的完整覆蓋

公共能力方面:支持能力復(fù)用機制，避免開發(fā)者重復(fù)造輪子，并提供一系列即插即用的公共能力， 降低開發(fā)成本

場景覆蓋方面:支持從OSC 中心向公有云線上各region,以及線下的專屬云站點和邊緣節(jié)點分發(fā)服務(wù)實例，真正做到一-次上架,全域發(fā)放

擁抱開源:后續(xù)OSC的服務(wù)規(guī)范及全棧能力都將作為開源項目貢獻(xiàn)社區(qū)，用戶沒有廠商綁定的顧慮

OSC云原生服務(wù)中心官網(wǎng): https://support.huaweicloud.com/productdesc-osc/osc_ productdesc _0001.html

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔(dān)相應(yīng)法律責(zé)任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。